Ils auraient mis au point un tout autre système d’authentification renforcée pour se concentrer sur une identification physique basée notamment sur la biométrie.
Les mots de passe sont souvent la bête noire des utilisateurs. Alors que les comptes de connexion sont devenus incontournables dans notre quotidien, il faudrait théoriquement veiller à avoir un mot de passe complexe et différent pour chaque site. Un challenge que ne relèvent que peu d’utilisateurs. Nombre de personnes se contentent de termes simples, comme « doudou » qui serait le favori des Français selon une étude récemment publiée par Express VPN.
Or, l’une des première méthode utilisée par les pirates pour le vol de données est justement le décryptage de mots de passe, fréquemment réutilisés sur de nombreux sites et généralement trop « faibles », ce qui compromet leur sécurité.
Jeudi 5 mai, alors que se tenait la Journée mondiale du mot de passe, Apple, Google et Microsoft ont fait une annonce majeure qui pourrait révolutionner rapidement la manière de s’authentifier. Selon eux, la fin des mots de passe serait proche.
Si en lisant ces lignes certains utilisateurs se sentent soulagés à l’idée de ne plus jongler avec cet outil et de régulièrement être contraints de réinitialiser leurs codes d’accès, une telle initiative n’est pas menée par ces trois géants du numérique pour le seul confort des internautes. L’objectif est avant tout de renforcer la sécurité et la confidentialité des données.
Le smartphone comme principal allié
Cette nouvelle méthode d’authentification, élaborée par la FIDO (Fast Identity Online Alliance), sera centrée sur le smartphone. De cette manière, le recours à un dispositif physique devenant indispensable, les pirates auront plus de peine à contourner le système et à accéder aux données.
Concrètement, dès lors que l’utilisateur tentera de se connecter à un site, que ce soit depuis un ordinateur, une tablette ou un mobile, le téléphone rattaché au système d’authentification demandera le déverrouillage par lecture d’empreinte digitale, reconnaissance faciale ou encore par code à plusieurs chiffres. Une méthode simple et pratique.
La FIDO a naturellement tout prévu pour que l’utilisateur ne perde pas tous ses accès en cas de perte ou de changement de smartphone.
Google, Apple et Microsoft veulent que ce nouveau système puisse être adapté aux environnements Android, iOS pour ce qui est des smartphones et tablettes, Windows et MacOS pour la partie bureau, ainsi que Chrome, Edge et Safari en matière de navigateurs web.
Ils se sont engagés à ce qu’il soit opérationnel dès l’année prochaine.